Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan fitur dan batasan yang didukung untuk
Anthos Service Mesh terkelola. Untuk mengetahui daftar fitur yang didukung Anthos Service Mesh untuk
Anthos Service Mesh dengan bidang kontrol dalam cluster, lihat
Bidang kontrol dalam cluster.
Batasan
Batasan berikut berlaku:
Cluster GKE harus berada di salah satu region yang didukung.
Migrasi dan upgrade hanya didukung dari Anthos Service Mesh versi 1.9+ yang diinstal dengan Mesh CA di dalam cluster. Penginstalan dengan Istio CA (sebelumnya dikenal sebagai Citadel) harus bermigrasi ke Mesh CA terlebih dahulu.
Skala ini dibatasi untuk 1.000 layanan dan 5.000 workload per cluster.
Hanya opsi deployment multi-primary untuk multi-cluster yang didukung:
opsi deployment primer-jarak jauh untuk multi-cluster tidak didukung.
istioctl ps tidak didukung. Sebagai gantinya, Anda dapat menggunakan
istioctl x ps --xds-via-agents untuk mencantumkan semua beban kerja. Selain itu, Anda dapat menggunakan istioctl pc dengan nama pod dan namespace untuk mendapatkan informasi mendetail tentang pod tersebut.
Istio API yang tidak didukung:
Filter Envoy
IstioOperator API
Anda dapat menggunakan bidang kontrol terkelola tanpa langganan GKE Enterprise, tetapi elemen dan fitur UI tertentu di Konsol Google Cloud hanya tersedia bagi pelanggan GKE Enterprise. Untuk mengetahui informasi yang tersedia
bagi pelanggan dan non-pelanggan, lihat
perbedaan UI GKE Enterprise dan Anthos Service Mesh.
Selama proses penyediaan untuk bidang kontrol terkelola,
CRD Istio yang sesuai dengan saluran yang dipilih akan diinstal di
cluster yang ditentukan. Jika ada CRD Istio yang sudah ada di cluster, CRD tersebut akan ditimpa
Anthos Service Mesh Terkelola hanya mendukung domain DNS default .cluster.local.
Mulai 14 November 2023, penginstalan baru Anthos Service Mesh terkelola di
saluran rilis rapid hanya mengambil JWKS menggunakan Envoys. Ini setara dengan opsi Istio PILOT_JWT_ENABLE_REMOTE_JWKS=envoy. Dibandingkan dengan penginstalan pada
saluran rilis regular dan stabil, atau penginstalan pada
saluran rilis rapid sebelum 14 November 2023, Anda mungkin memerlukan konfigurasi
ServiceEntry dan DestinationRule tambahan. Untuk contoh, lihat
requestauthn-with-se.yaml.tmpl.
Ada perbedaan dalam fitur yang didukung antara
saluran rilis.
– menunjukkan bahwa fitur tersedia dan
diaktifkan secara default.
* – menunjukkan bahwa fitur didukung untuk
platform dan dapat diaktifkan, seperti yang dijelaskan dalam
Mengaktifkan fitur opsional
atau panduan fitur yang ditautkan dalam tabel fitur.
– menunjukkan bahwa fitur tidak
tersedia atau tidak didukung.
Fitur default dan opsional didukung sepenuhnya oleh Dukungan Google Cloud. Fitur yang tidak tercantum secara eksplisit dalam tabel akan menerima dukungan dengan upaya
terbaik.
Fitur yang didukung bidang kontrol terkelola
Menginstal, mengupgrade, dan melakukan roll back
Fitur
Stabil
Reguler
Cepat
Penginstalan pada cluster GKE menggunakan API fitur fleet
Upgrade dari versi ASM 1.9 yang menggunakan Mesh CA
Upgrade langsung (level yang dilewati) dari versi Anthos Service Mesh sebelum 1.9 (lihat catatan untuk upgrade tidak langsung)
Upgrade langsung (level yang dapat dilewati) dari Istio OSS (lihat catatan untuk upgrade tidak langsung)
Upgrade langsung (level yang dilewati) dari add-on Istio-on-GKE (lihat catatan untuk upgrade tidak langsung)
Lingkungan di luar Google Cloud (GKE Enterprise lokal, GKE Enterprise di cloud publik lainnya, Amazon EKS, Microsoft AKS, atau cluster Kubernetes lainnya)
Skala
Fitur
Stabil
Reguler
Cepat
1.000 layanan dan 5.000 workload per cluster
Lingkungan platform
Fitur
Stabil
Reguler
Cepat
Jaringan tunggal
Multi-jaringan
Project tunggal
Multi-project dengan VPC bersama
Model deployment
Fitur
Stabil
Reguler
Cepat
Multi-primary
Remote utama
Catatan tentang terminologi
Konfigurasi multi-primary berarti bahwa konfigurasi harus direplikasi di semua cluster.
Konfigurasi primer-jarak jauh berarti bahwa satu cluster berisi konfigurasi dan dianggap sebagai sumber kebenaran.
Anthos Service Mesh menggunakan definisi jaringan yang disederhanakan berdasarkan konektivitas
umum. Instance workload berada di jaringan yang sama jika dapat berkomunikasi langsung, tanpa gateway.
Meskipun TCP adalah protokol yang didukung untuk jaringan dan metrik
TCP dikumpulkan, mereka tidak dilaporkan. Metrik hanya ditampilkan untuk layanan HTTP di Konsol Google Cloud.
Layanan yang dikonfigurasi dengan kemampuan Lapisan 7 untuk protokol berikut tidak didukung: WebSocket, MongoDB, Redis, Kafka, Cassandra, RabbitMQ, Cloud SQL. Anda mungkin dapat membuat protokol berfungsi dengan
menggunakan dukungan aliran byte TCP. Jika aliran byte TCP tidak dapat mendukung protokol
(misalnya, Kafka mengirimkan alamat pengalihan dalam balasan khusus protokol dan
pengalihan ini tidak kompatibel dengan logika perutean Anthos Service Mesh), protokol
tersebut tidak didukung.
Deployment Envoy
Fitur
Stabil
Reguler
Cepat
File bantuan
Gateway masuk
Traffic keluar langsung dari file bantuan
Traffic keluar menggunakan gateway keluar
*
*
*
Dukungan CRD
Fitur
Stabil
Reguler
Cepat
Resource file bantuan
Resource entri layanan
Persentase, injeksi fault, pencocokan jalur, pengalihan, percobaan ulang, penulisan ulang, waktu tunggu, percobaan ulang, pencerminan, manipulasi header, dan aturan pemilihan rute CORS